Verileriniz İçin Önlem Alın

**Prof. Dr. Sinsi** · 09-01-2012

Yeterli güvenlik ürünü barındırmayan işletmeleri hedef alan siber korsanlar, Ransomware adı verilen şantaj teknikleri ile maddi çıkar elde etmeye çalışıyorlar Anadolu’da bulunan küçük işletmelerin başı Ransomware ile büyük belada

Ransomware Gpcode 1024 bit, kurbanın bilgi işlem sistemlerine yüklenen bir kötü niyetli yazılım aracılığı ile çalışıyor

Çoğu zaman bir “truva atı” olan bu araç, siber korsan ile sistemler arasında bir köprü görevi görüyor

Kötü senaryo da bundan sonra başlıyor; ilk olarak kurumun bilgileri Gpcode ile 1024 bit formatında şifreleniyor

Ardından siber korsanlar kurbanlarının bilgisayarlarında yeni bir not defteri dosyası oluşturarak fidye istiyorlar: “XXX Dolar ödemezseniz bilgilerinize bir daha ulaşamazsınız

Havaleyi yapın ve bilgilerinize ulaşın”

Bazı kurbanlar masaüstü arka planının bu not ile değiştirildiğini de söylüyor…

Bu saldırıya uğrayan kurumların işi bir hayli zor

Saldırganların istediği para ödenmezse bu bilgilere ulaşmak için çok zaman harcamak gerekir ve bu işlemin başarısı garanti değildir

Öte yandan saldırganın istediği para ödense bile bu da garanti bir çözüm değil

Fiyat saldırgan tarafından artırılabilir

Bazı acemi saldırganlar ise parayı aldıktan sonra şifrelemeyi çözmek istiyor ancak bunu beceremiyor

Bu durumda da her şekilde kurban konumundaki kurum kayıplar yaşıyor

Her durumda kuruma büyük kayıplar yaşatabilecek olan Ransomware Gpcode 1024 bit’e karşı önlem almamak çok riskli ve son derece yanlış

Bu tehlikeli ve ciddi maddi kayıplara yol açan saldırıya uğramamak için kurumların güvenilir bir antivirüs yazılımı ve buna ilaveten kurumun büyüklüğü ve sahip olduğu bilgilerin önemine göre güvenlik duvarı (Firewall), IDS/IPS saldırı tespit ve önleme sistemleri, NAC erişim kontrol (Access Control) sistemleri gibi donanım ve yazılımlar edinip, sık sık zafiyet testleri yaptırmaları gerekiyor

Diyelim ki tüm bunları yapmadınız veya yaptığınız halde donanım ve yazılımlar düzgün kurulmadıkları için yine de bu saldırıya uğradınız

İşte o zaman yapmanız gereken şeyi ise Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi ve Helyum Bilişim Genel Müdürü olan Murat Göçe şu şekilde anlatıyor: “Eğer saldırıların ilk saniyelerini anladıysanız, yani ekranda notu gördükten çok kısa süre sonra farkına vardıysanız sistemi hemen kapatın

Bu sayede birçok dosyanızı kurtarabilirsiniz

Eğer ki süre geçmiş ise asla sistemde değişiklik yapmayın, hele ki bilgisayarın yeniden başlatılmasını gerektiren hiçbir değişikliği uygulamayın

Aksi halde saldırgan istese de size kurtaramayabilir; sadece sisteminizi kapatın”

Göçe’nin detaylandırdığı bu anı yaşarsanız, bilin ki sistemleriniz iyi korunmuyor

Günümüz iş dünyasında size en büyük avantajı veri sağlayabilir ve eğer onu korumazsanız onu iyi kullanabilmeniz de mümkün olamaz

O nedenle Trend Micro gibi kendini kanıtlamış güvenlik yazılımlarına sahip olmalı ve sık sık bu yazılımları güncellemelisiniz

Unutmayın, her gün yüzlerce yeni saldırı çeşiti ve zararlı yazılım türüyor ve hepsinin tek bir amacı var; size ve kurumunuza zarar vermek

09-01-2012	#1
Prof. Dr. Sinsi	Verileriniz İçin Önlem Alın Yeterli güvenlik ürünü barındırmayan işletmeleri hedef alan siber korsanlar, Ransomware adı verilen şantaj teknikleri ile maddi çıkar elde etmeye çalışıyorlar Anadolu’da bulunan küçük işletmelerin başı Ransomware ile büyük belada Ransomware Gpcode 1024 bit, kurbanın bilgi işlem sistemlerine yüklenen bir kötü niyetli yazılım aracılığı ile çalışıyor Çoğu zaman bir “truva atı” olan bu araç, siber korsan ile sistemler arasında bir köprü görevi görüyor Kötü senaryo da bundan sonra başlıyor; ilk olarak kurumun bilgileri Gpcode ile 1024 bit formatında şifreleniyor Ardından siber korsanlar kurbanlarının bilgisayarlarında yeni bir not defteri dosyası oluşturarak fidye istiyorlar: “XXX Dolar ödemezseniz bilgilerinize bir daha ulaşamazsınız Havaleyi yapın ve bilgilerinize ulaşın” Bazı kurbanlar masaüstü arka planının bu not ile değiştirildiğini de söylüyor… Bu saldırıya uğrayan kurumların işi bir hayli zor Saldırganların istediği para ödenmezse bu bilgilere ulaşmak için çok zaman harcamak gerekir ve bu işlemin başarısı garanti değildir Öte yandan saldırganın istediği para ödense bile bu da garanti bir çözüm değil Fiyat saldırgan tarafından artırılabilir Bazı acemi saldırganlar ise parayı aldıktan sonra şifrelemeyi çözmek istiyor ancak bunu beceremiyor Bu durumda da her şekilde kurban konumundaki kurum kayıplar yaşıyor Her durumda kuruma büyük kayıplar yaşatabilecek olan Ransomware Gpcode 1024 bit’e karşı önlem almamak çok riskli ve son derece yanlış Bu tehlikeli ve ciddi maddi kayıplara yol açan saldırıya uğramamak için kurumların güvenilir bir antivirüs yazılımı ve buna ilaveten kurumun büyüklüğü ve sahip olduğu bilgilerin önemine göre güvenlik duvarı (Firewall), IDS/IPS saldırı tespit ve önleme sistemleri, NAC erişim kontrol (Access Control) sistemleri gibi donanım ve yazılımlar edinip, sık sık zafiyet testleri yaptırmaları gerekiyor Diyelim ki tüm bunları yapmadınız veya yaptığınız halde donanım ve yazılımlar düzgün kurulmadıkları için yine de bu saldırıya uğradınız İşte o zaman yapmanız gereken şeyi ise Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi ve Helyum Bilişim Genel Müdürü olan Murat Göçe şu şekilde anlatıyor: “Eğer saldırıların ilk saniyelerini anladıysanız, yani ekranda notu gördükten çok kısa süre sonra farkına vardıysanız sistemi hemen kapatın Bu sayede birçok dosyanızı kurtarabilirsiniz Eğer ki süre geçmiş ise asla sistemde değişiklik yapmayın, hele ki bilgisayarın yeniden başlatılmasını gerektiren hiçbir değişikliği uygulamayın Aksi halde saldırgan istese de size kurtaramayabilir; sadece sisteminizi kapatın” Göçe’nin detaylandırdığı bu anı yaşarsanız, bilin ki sistemleriniz iyi korunmuyor Günümüz iş dünyasında size en büyük avantajı veri sağlayabilir ve eğer onu korumazsanız onu iyi kullanabilmeniz de mümkün olamaz O nedenle Trend Micro gibi kendini kanıtlamış güvenlik yazılımlarına sahip olmalı ve sık sık bu yazılımları güncellemelisiniz Unutmayın, her gün yüzlerce yeni saldırı çeşiti ve zararlı yazılım türüyor ve hepsinin tek bir amacı var; size ve kurumunuza zarar vermek